Pruebas de Hacking Ético
Encuentra fallos de seguridad en tu infraestructura digital
El test de intrusión o pentesting consiste en una prueba de seguridad ofensiva que simula un ciberataque real en un entorno controlado. El objetivo es identificar las debilidades que podrían ser aprovechadas por un atacante y así completar amenazas como el robo de información, accesos indebidos, provocar fallas en el servicio, instalación de malware, etc.
Tipos de Pentesting
En los servicios de Pentesting que ofrecemos en MicroHackers, hay tres tipos de tests que se pueden clasificar de la manera siguiente:
Caja Negra: En los ejercicios de pentesting de caja negra, se desconoce la infraestructura del cliente y el equipo de pentesting no tiene información previa sobre activos o usuarios.
Caja Gris: En una prueba de penetración de caja gris, el equipo a cargo de la ejecución tiene información parcial sobre el objetivo, cuentas de usuarios legítimos, información sobre las tecnologías a probar, inventario de IP, dominios u otra información.
Caja Blanca: En esta modalidad se dispone de información detallada sobre las tecnologías, código fuente, cuentas de usuario, mapas de red, arquitectura, etc., previo al inicio del trabajo.
Metodología del Pentesting
- Reconocimiento: Fase inicial en la que se obtiene la mayor información posible haciendo uso de diversas técnicas.
- Identificación: La identificación se enfoca en analizar la información recolectada y buscar vulnerabilidades.
- Explotación: En caso de que sea posible y con el acuerdo del cliente, se procede a explotar las vulnerabilidades descubiertas en la fase de identificación.
- Informes: Se genera y entrega al cliente un informe con todas las vulnerabilidades descubiertas y la forma de solucionarlas.
